Un chercheur de Paradigm met en garde contre une nouvelle vulnérabilité d'Ethereum (ETH)

Dan Robinson, un partenaire de recherche de la société d'investissement en crypto-monnaie Paradigm, a récemment publié un nouvel avertissement concernant Ethereum (ETH) . L'avertissement a souligné une vulnérabilité potentielle aux pionniers, ce qui pourrait signifier beaucoup de problèmes pour le système d'Ethereum.

Selon le récent article de blog de Robinson, la faille existe dans la conception des mempools d'Ethereum, ou dans son ensemble de transactions non confirmées. Fondamentalement, il serait possible pour les robots d'arbitrage de garder un œil sur les transactions qui attendent d'être confirmées et d'essayer de les exploiter avant que le processus de confirmation ne les rattrape.

Comment ça fonctionne?

La façon dont cela fonctionnerait est relativement simple. Les robots recherchent généralement des types de transactions spécifiques en recherchant le mempool, tels que les transactions liées à DEX. Une fois qu'ils les ont trouvées, ils essaient de les exécuter en amont selon un algorithme prédéterminé.

En termes simples, ils trouveraient une transaction valable, la copieraient et remplaceraient l'adresse de réception par la leur. La transaction serait alors traitée avant celle d'origine, permettant ainsi au propriétaire du bot de profiter.

De plus, les frontrunners peuvent également exécuter la transaction et copier les transactions internes, générées par la trace d'exécution. Robinson a en outre réussi à élaborer un plan permettant d'extraire l'argent, en collaborant avec une équipe d'ingénieurs spécialisés dans les contrats intelligents. Ils ont même uni leurs forces avec certains des experts en sécurité d'Ethereum.

Le but de leur plan était d'essayer de brouiller la transaction, ce qui empêcherait les robots de détecter le lien avec le conjoint Uniswap. Malheureusement, le plan a échoué et les pionniers ont réussi à s'en tirer une fois de plus avec l'argent.

Il a conclu qu'avec l'échec de ce plan, il n'y a pas d'autre solution pour le moment et que les mineurs devraient être particulièrement prudents lors du transfert de fonds.